我是Ipsec隧道的新手.我已经使用供应商处的预共享密钥成功创建了到思科异地路由器的隧道.
在端点1:我有服务器IP地址和我打算连接的远程服务器IP地址.
在端点2中:我有与上面相同的IP地址
在ipsec隧道端点我列出了服务器IP地址和端点2我列出了Cisco路由器.
隧道出现了. (在监控下以及在主模式和快速模式下可见)除此之外,供应商确认他们可以看到我们的连接.
但是,当我们尝试连接到其网络中的一个服务器(在上面的端点1和2中列出)时,它不会连接.
供应商声称他们有其他客户以这种方式连接,并不是他们的问题.
我试过跟踪wireshark中的流量,但如果我禁用Ipsec隧道,wireshark只会看到流量.
编辑:当我尝试telnet到tunnelendpoint后面的服务器时,我可以看到进出隧道的流量.然而,telnet会话在建立之前超时.
有任何想法吗?
我浏览了
this文章,以便更好地了解您的配置.您的本地计算机(或将启动隧道的服务器)应列在“端点1”以及“本地隧道计算机”中. “远程隧道计算机”框应该具有终止隧道的路由器的IP地址.您要在另一端连接的服务器应列在“端点2”中.
原文链接:https://www.f2er.com/windows/366746.html由于您能够成功协商安全关联,因此我认为您的隧道配置中不需要进行任何更改.但是,请交叉检查您的本地和远程IP地址.如果这些过滤器中存在错误,则不会生成任何流量.如果可能,尝试启动到远程端点的流量,并使用适当的过滤器运行Wireshark.
编辑:我附上了Wireshark中捕获的IPsec流量的截图.您可以清楚地看到首先建立主模式安全关联,并且只要有流量通过隧道就建立快速模式.我故意删除了Source和Destination列.
